Medibank mengatakan data yang diposting ke forum dark web semalam tampaknya merupakan data yang dicuri dalam pelanggaran datanya.

Mengklaim ini adalah dump terakhir, tersangka penyerang memposting enam file zip yang berisi apa yang tampaknya merupakan data mentah, kata perusahaan asuransi kesehatan itu dalam sebuah pernyataan. pernyataan pagi ini.

Medibank mengatakan “banyak data yang tidak lengkap dan sulit dipahami” – misalnya, data klaim kesehatan di drop hari ini tidak digabungkan dengan nama pelanggan atau detail kontak.

“Sementara penyelidikan kami berlanjut, saat ini tidak ada tanda-tanda bahwa data keuangan atau perbankan telah diambil,” kata Medibank.

“Dan data pribadi yang dicuri, dengan sendirinya, tidak cukup untuk memungkinkan penipuan identitas dan keuangan.”

iTnews belum mencoba menemukan file, tetapi a laporan oleh Penjaga kata file Zip berukuran 5GB.

CEO Medibank David Koczkar berkata: “Kami tetap waspada dan melakukan segala yang kami bisa untuk memastikan dukungan pelanggan kami. Penting bagi setiap orang untuk tetap waspada terhadap aktivitas mencurigakan apa pun secara online atau melalui telepon.

“Kami akan terus mendukung semua orang yang terkena dampak kejahatan ini melalui program dukungan respons siber kami. Ini termasuk dukungan kesehatan dan kesejahteraan mental, perlindungan identitas dan langkah-langkah kesulitan keuangan.

“Jika pelanggan khawatir, mereka harus menghubungi hotline kejahatan dunia maya kami, saluran dukungan kesehatan mental kami, Beyond Blue, Lifeline, atau dokter umum mereka.”

Medibank mengatakan data yang terungkap dalam pelanggaran tersebut termasuk:

• Nama, tanggal lahir, alamat, nomor telepon, dan alamat email untuk sekitar 9,7 juta pelanggan saat ini dan sebelumnya serta beberapa perwakilan resmi mereka;
• Nomor Medicare (tetapi bukan tanggal kedaluwarsa) untuk pelanggan ahm;
• Nomor paspor (tetapi bukan tanggal kedaluwarsa) dan perincian visa untuk pelanggan siswa internasional;
• Data klaim kesehatan untuk sekitar 160.000 nasabah Medibank, sekitar 300.000 nasabah ahm dan sekitar 20.000 nasabah internasional;
• Sekitar 5200 pasien My Home Hospital (MHH) telah memiliki beberapa data klaim pribadi dan kesehatan yang diakses dan sekitar 2900 kerabat terdekat dari pasien ini telah memiliki beberapa detail kontak yang diakses; dan
• Detail penyedia layanan kesehatan, termasuk nama, nomor penyedia, dan alamat.

Organisasi mengatakan klaim untuk layanan “ekstra” tidak diakses; begitu pula nomor kartu kredit atau detail perbankan lainnya.